更新 IAM Identity Center 整合 - AWS Lake Formation

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

更新 IAM Identity Center 整合

建立連線後,您可以新增第三方應用程式,讓 IAM Identity Center 整合與 Lake Formation 整合,並代表使用者存取 Amazon S3 資料。您也可以從 IAM Identity Center 整合中移除現有的應用程式。您可以使用 Lake Formation 主控台,以及 UpdateLakeFormationIdentityCenterConfiguration 操作 AWS CLI來新增或移除應用程式。

注意

建立 IAM Identity Center 整合之後,您無法更新執行個體 ARN

AWS Management Console
更新與 Lake Formation 的現有 IAM Identity Center 連線

  1. 登入 AWS Management Console,然後開啟 Lake Formation 主控台,網址為 https://https://console.aws.amazon.com/lakeformation/

  2. 在左側導覽窗格中,選取 IAM Identity Center 整合

  3. IAM Identity Center 整合頁面上選取新增

  4. 輸入一或多個 AWS 帳戶 IDs、組織 IDs和/或組織單位 IDs,以允許外部帳戶存取 Data Catalog 資源。

  5. 新增應用程式畫面上,輸入您要與 Lake Formation 整合之第三方應用程式的應用程式 IDs。

  6. 選取新增

AWS CLI

您可以執行下列 AWS CLI 命令,為 IAM Identity Center 整合新增或移除第三方應用程式。當您將外部篩選狀態設定為 時ENABLED,它可讓 IAM Identity Center 為第三方應用程式提供身分管理,以存取 Lake Formation 管理的資料。您也可以設定應用程式狀態來啟用或停用 IAM Identity Center 整合。

aws lakeformation update-lake-formation-identity-center-configuration \
 --external-filtering '{"AuthorizedTargets": ["<app arn1>", "<app arn2>"], "Status": "ENABLED"}'\
 --share-recipients '[{"DataLakePrincipalIdentifier": "<444455556666>"}
                     {"DataLakePrincipalIdentifier": "<777788889999>"}]' \
 --application-status ENABLED